ํธ์คํธ ํ๊ฒฝ์ธก์์ virtio net์ ๋์์ ๋ณด์ฅํ๋ vhost-net ๋๋ผ์ด๋ฒ์๋, ํ์ธ๋จ ์ทจ์ฝ์ (CVE-2020-10942), ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ํน๋ณํ ํ์ํ๋ ioctl(VHOST_NET_SET_BACKEND)์ /dev/vhost-net ์ฅ์น์ ๋ณด๋ด ์ปค๋ ์คํ ์ค๋ฒํ๋ก๋ฅผ ์์ํ ์ ์์ต๋๋ค. ๋ฌธ์ ๋ get_raw_socket() ํจ์ ์ฝ๋์ sk_family ํ๋ ๋ด์ฉ์ ๋ํ ์ ์ ํ ์ ํจ์ฑ ๊ฒ์ฌ๊ฐ ๋ถ์กฑํ์ฌ ๋ฐ์ํฉ๋๋ค.
์๋น ๋ฐ์ดํฐ์ ๋ฐ๋ฅด๋ฉด ํด๋น ์ทจ์ฝ์ ์ ์ปค๋ ์ถฉ๋์ ์ ๋ฐํ์ฌ ๋ก์ปฌ DoS ๊ณต๊ฒฉ์ ์ํํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค(์ฝ๋ ์คํ์ ๊ตฌ์ฑํ๊ธฐ ์ํด ์ทจ์ฝ์ ์ผ๋ก ์ธํ ์คํ ์ค๋ฒํ๋ก ์ฌ์ฉ์ ๋ํ ์ ๋ณด๋ ์์).
์ทจ์ฝ์ ์ ๊ฑฐ Linux ์ปค๋ 5.5.8 ์
๋ฐ์ดํธ์์. ๋ฐฐํฌํ์ ๊ฒฝ์ฐ ํ์ด์ง์์ ํจํค์ง ์
๋ฐ์ดํธ ๋ฆด๋ฆฌ์ค๋ฅผ ์ถ์ ํ ์ ์์ต๋๋ค. ๋ฐ๋น์, Ubuntu, RHEL, ์์ธ/์คํ์์ธ, ํ๋๋ผ, ์์น.
์ถ์ฒ : opennet.ru